EU zwingt Hersteller zu mehr Sicherheit bei Smartphones und Smart Home
Der Cyber Resilience Act verpflichtet Hersteller ab Dezember 2027 zu verbindlichen Sicherheitsstandards für digitale Produkte im EU-Markt.
Ab dem 11. Dezember 2027 dürfen neue Smartphones, Laptops, Betriebssysteme und andere vernetzte Geräte in der EU nur noch verkauft werden, wenn sie die Vorgaben des Cyber Resilience Act erfüllen. Die Verordnung reagiert auf steigende Risiken durch Cyberangriffe, die mit der zunehmenden Vernetzung alltäglicher Produkte einhergehen.
Für Verbraucher war es bislang oft schwer zu erkennen, wie sicher ein digitales Produkt tatsächlich ist. Mit dem Cyber Resilience Act führt die EU erstmals einheitliche und verbindliche Anforderungen an die Cybersicherheit sogenannter Produkte mit digitalen Elementen ein. Laut EU-Angaben soll dadurch ein Mindestmaß an Schutz für Nutzer und Unternehmen gewährleistet werden.
Was der Cyber Resilience Act für Verbraucher bedeutet
Der Anwendungsbereich des Cyber Resilience Act ist breit gefasst. Er betrifft nicht nur klassische IT-Geräte wie Smartphones und Laptops, sondern auch Smarthome-Produkte wie Waschmaschinen mit App-Steuerung oder vernetzte Beleuchtung. Ausgenommen sind laut Verordnung nicht kommerzielle Open-Source-Softwareprodukte.
Zentrale Anforderungen des Cyber Resilience Act:
- Cybersicherheit muss bereits bei der Produktentwicklung berücksichtigt werden.
- Produkte müssen mit sicheren Standardeinstellungen ausgeliefert werden.
- Bekannte Sicherheitslücken dürfen bei Markteinführung nicht bestehen.
- Sicherheitsupdates müssen über den gesamten Supportzeitraum bereitgestellt werden.
Der Supportzeitraum beträgt in der Regel mindestens fünf Jahre und orientiert sich laut Regelwerk an der erwarteten Nutzungsdauer eines Produkts. Zusätzlich wird die CE-Kennzeichnung künftig auch Aussagen zur Cybersicherheit enthalten. Ich halte den Cyber Resilience Act für einen sinnvollen Rahmen, der mehr Transparenz schafft, auch wenn Verbraucher weiterhin selbst auf sichere Nutzung achten müssen.
Ich bin ja kein Experte, aber „Bekannte Sicherheitslücken dürfen bei Markteinführung nicht bestehen.“ das könnte schon zur Ablehnung von 70% führen. Wie häufig hört man, „Es gibt zwar eine Sichtheitslücke, aber die ist rein theoretisch oder nur unter Laborbedingungen vorhanden.“ 🤣 Ich finde den Gedanken gut, aber das Thema ist zu komplex um es in dieser Vielfalt absichern zu können. Vermutlich wird es da wieder eine neue Behörde für brauchen.
Wichtiger als Ladekabelstandards die sich mit QI Laden selbst überholt haben wären einheitliche und austauschbare Akkus bei Elektroautos und der preiswerten Reparaturppflicht dieser